我有一个Spring Boot OAuth2客户机&一个Spring Boot OAuth 2 ResourceServer,它也是一个授权服务。我知道问题出在哪里。我知道OAuth 2令牌不允许通过get,只允许通过Post。然而,我对如何修复它感到困惑。这似乎是通过内置的@EnableOAuth2Sso自动实现的。在下面的代码中,你可以看到这个类是最基本的。/token
浏览 10提问于2018-02-26得票数 0
回答已采纳
我正在使用Spring-Boot和Spring Security,并从第三方使用OAuth2登录。": 7199,}@EnableOAuth2Sso在我的控制器中,我能够看到主体正在从用户端点获取正确的信息,但是在Spring Boo
浏览 25提问于2020-02-06得票数 0
1回答
我正在尝试使用spring安全性配置oauth2,我举了一个示例现在我的问题是,我需要使用post方法而不是get方法来获取oauth2访问令牌,下面是令牌端点在spring security xml中是如何配置的
这是正在运行的GET方法URL终结点
浏览 2提问于2015-08-17得票数 3
我试图用Spring Boot2创建一个OAuth 2客户端,但即使是最简单的官方示例也无法正常工作,因为我的用户没有通过身份验证并进入登录循环。我克隆了第一个官方Spring Boot OAuth 2示例:
它的目标是通过外部OAuth身份验证服务器(在本例中是Facebook)对用户进行身份验证。我唯一改变的是使用了Github而不是Facebook。你知道为什么Spring Boot客
浏览 121提问于2018-12-13得票数 2
为了实现所有服务的单点登录,我目前正在开发一个使用设置的OAuth2服务器。服务器基本上只是复制和过去在Dave的Repo:中实现问题是我不需要seam来理解如何正确配置这个设置。当我试图访问OAuth服务器上的受保护资源时,我将被转发到登录页面。因此,我被转发到一个内部IP,而不是代理上的端点。我是
浏览 2提问于2015-05-19得票数 29
回答已采纳
我正在尝试使用Spring、Eureka、Zuul和Spring获得一个Zuul反向代理设置。具体来说,我正在尝试从Zuul后面的OAuth服务器获取一个OAuth承载令牌。我尝试将@EnableWebSecurity添加到我的配置中,该配置本应添加一个WebSecurityConfigurerAdapter,但在POST请求中仍然会出现CSRF错误。access-token-uri: http://mycompa
浏览 5提问于2016-07-11得票数 4
回答已采纳
5回答
我有一个最简单的oauth2客户端:@Configuration@RestController user-authorization-uri: http://localhost:8080/oauth/authorize
resource:SecurityConte
浏览 0提问于2018-05-15得票数 19
1回答
我一直在阅读Security中的OAuth2集成,以及如何通过第三方身份提供者(如谷歌)实现身份验证/授权。我使用@EnableOauth2Sso注释实现了SSO登录,并在application.properties中添加了以下内容 oauth2: clientSecret: 2d...1b
accessTokenUri: https://sso.domain.com/
浏览 0提问于2019-03-31得票数 0
回答已采纳
request.getSession().invalidate();但在此之后(在使用旧oauth
浏览 555提问于2014-02-24得票数 32
我花了两天时间为一个SpringBoot OAuth2客户端学习各种教程。每个人看起来都有点不同。此外,由于没有找到给定的包,所以它们都没有工作。
可能是我弄糊涂了。但是,这个月我确实需要一个关于如何在OAuth2中正确实现SpringBoot客户端的示例或文档。提前感谢
格雷果
浏览 4提问于2021-06-07得票数 0
回答已采纳
2回答
是否有用于 (开放研究员和贡献者ID)的客户端模块?已经有服务提供者的客户端模块,如、、等。
ORCID提供了一个持久的数字标识符,它区分了一个研究者和另一个研究者。ORCID提供基于ORC2.0协议的OAuth (单点登录)服务。越来越多的web应用程序需要使用ORCID来支持SSO。可能还有更多的web应用程序需要使用ORCID的基于OAuth 2.0的REST,例如,将文章/数据提交给ORCID。Social框架被广泛用于将Spring应用程序连接到诸如Facebook、Twitter和L
浏览 1提问于2016-06-18得票数 1
回答已采纳
关于和OAuth2,我有两个问题:
如何通过grant_type保护资源?我希望用client_credentials保护REST,然后通过密码授予类型保护特定于用户的资源。这有可能吗?根据教程,密码授予类型不需要客户端机密,尽管spring oauth2似乎总是需要客户端机密。我该怎么处理?通过设置一个像"abc“这样的毫无意义的客户秘密而不关心它?如果我有一个带有@EnableOAuth2Sso的<
浏览 0提问于2015-03-17得票数 0
回答已采纳
我正在使用spring-security-oauth2-1.0.0.RELEASE.jar,并且能够通过GET方法访问/oauth/令牌来生成令牌。当我更新到spring-security-oauth2-2.0.6.RELEASE.jar,时,不支持GET方法。我现在只能通过POST方法访问/oauth/token<
浏览 1提问于2015-02-27得票数 2
回答已采纳
有spring-security-oauth2 service和grant_type=password, refresh token。我希望将refresh_token存储在java代码中,而不是通过http(s)发送给客户端。(为什么?通常,要通过refresh_token获得访问令牌,必须发送以下请求:
POST: .../oaut/token</e
浏览 1提问于2016-02-23得票数 0
这种类型的身份验证(或OAuth2 -也是无状态的)能够在集群中实现类似于粘性会话的机制吗?通过分布式缓存复制用户上下文对我来说不是一个选项,因为它可能很重。
浏览 0提问于2015-03-03得票数 0
我的问题是如何修改在ClientRegistration中注册的OAuth 2.0或OpenID连接1.0提供程序中的属性?我需要房客身份和私钥,而不仅仅是客户身份,我也没有客户秘密。
浏览 3提问于2022-07-20得票数 0
1回答
在后端,我使用spring引导+ spring安全性。
我使用这个url: / access登录来登录,所以当用户访问这个url时,他被重定向到授权服务器,登录,.你知道它是如何进行的。我需要的是为其他web应用程序使用相同的REST,所以用户在完全不同的应用程序中登录,另一个应用程序获得他的访问令牌,然后使用这个令牌访问我的API。问题是我的应用程序只通过JSESSIONID识别用户。因此,我的问题是,如何设置spring安全性,以便首先通过</em
浏览 3提问于2017-07-26得票数 1
回答已采纳
下面是我如何使用Postman/Advance Rest控制器Chrome扩展手动测试它,并成功查询以访问受保护的资源。oauth_token=<<token>>&oauth_token_secret=&
浏览 2提问于2015-09-17得票数 0
我有一个用@EnableOAuth2Sso和@EnableZuulProxy配置的客户端应用程序,还有一个配置了@EnableOAuth2Resource的资源服务器(单独的应用程序)。我可以看到,客户端使用Authorization: Bearer {access_token here}正确地对资源服务器进行身份验证,但是一旦访问令牌过期,代理的资源服务器请求将永久失败。(Spring提供的RemoteTokenServices bean尝试发布,它从OpenAM获得
浏览 1提问于2015-06-24得票数 7
回答已采纳
Spring应用程序是:@EnableAuthorizationServer@SpringBootApplicationpublic class ApplicationUi {
security.oau
浏览 0提问于2018-05-16得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
